Советы по защите от кражи пароля ICQ
1). Ставить на номер НЕ простой пароль, т.е. :• Пароль должен быть не слишком коротким. Желательно делать его длиной от 5 символов и выше (макс. длина пароля в icq - 8 символов).
• Желательно использовать в пароле не только латинские буквы, но еще и цифры и спецсимволы.
• Нельзя в качестве пароля использовать что-либо значащие слова. В крайнем случае, их можно использовать в сочетании с другими символами, но так чтобы полученный пароль был не угадываемым.
Примеры:
password, 123456, alex, andrey, icquin, computer, mypass - плохие пароли. Их очень легко угадать, подобрать.
alex85, alexeii, 0alex1 - не так просто угадать, но всё же возможно!
_al3xx85, $AleXeY%, !aLex*85 - угадать нереально, но при этом пароль вполне запоминаем.
• Идеальный пароль с точки зрения максимальной безопасности - это пароль из 8 символов, состоящий из букв, цифр и спецсимволов и не имеющий никакого смыслового значения.
Примеры:
Ksa9U!pD, 2^Y$u6q7, `LQdpGf9, W&kMRud%.
» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 2 -
История "кибертеррориста N1"
Жизнь Кевина Поулсена была полна событий и интриг. Присоединившись кподпольному движению фрикеров в раннем возрасте он с годами стал
легендой хакерского мира. Одни называли его "компьютерным
террористом N1", другие - "телефонным злым гением", но сам Кевин
никогда не стремился нести зло. Он занимался тем, что было ему
интересно, что овладевало всеми его мыслями. Жажда знаний и
стремление к постоянному совершенствованию - такими были его цели.
Несмотря на это, Кевин Поулсен вошел в историю как хакер, который
провел в заключении самый большой срок. Справедливым ли было решение
» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -
Исследования перед взломом Часть 2
— Возьмите, например, меня, — сказал Михаил Александрович, — тонкая игра. Человек-собака. Шизофренический бред, осложненный маниакально-депрессивным психозом, и притом, заметьте, Берлага, сумеречное состояние души. Вы думаете, мне это легко далось? Я работал над источниками. Вы читали книгу профессора Блейера?» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -
Исследование перед взломом Часть l
INTROC чего начинается грамотный взлом? Правильно, со сбора информации о жертве. Одним из этапов сбора инофрмации сбора данных является изучение структуры сети, а одним из этапов изучения сети является автоматизированное прослушивание с помощью небезызвестной для тебя утилиты ping. по диапазону IP-адресов. Цель такого прослушивания – определение, имеется ли у отдельных компьютеров подключение к Internet.
» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -
Ставим прокси
Ну что, тебе надоело покупать приватные проксики? Или ты еще (не привиди господьконечно) досих пор пользуешся халявными? Тогда эта статья для тебя! В одной из
своих прошлых работ я когда-то обещал тебя научить устанавливать свои проксики.
Не буду щас сдесь рассуждать над всеми плюсами и минусами такого подхода, однако
по моему мнению, это должен уметь каждый кто претендует на право называться
гордым словом "хакер".
» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -
Взлом через PHP-скрипт
Данная атака на сервер проходит со 100% гарантией. Для успешной атаки взломщику необходимо дисковое пространство на сервере размером в 10 Kb (столько весит скрипт) и возможность запустить свой PHP скрипт. Далеко не секрет, что хакеры очень часто проникают в систему используя социнженерию, тоесть изначально подготавливают жертву, чтобы та им доверяла, получают от неё информацию и осуществляют взлом. Поэтому раздобыть на любом сервере небольшое дисковое пространство для хакера не проблема. В крайнем случае можно и купить себе домен на сервере провайдера или любой другой хостинговой компании, которую хакер собирается взломать. В большей части взлому подвержены бесплатные хостинговые компании и провайдеры, которые при регистрации доступа в интернет дают бесплатное место для размещение домашней странички пользователя с запуском собственных PHP скриптов. Идея реализации атаки заключается в том, чтобы залезть на жесткий диск провайдера и иметь возможность управлять файлами, тоесть удалять, просматривать, редактировать. Для этого нам придётся написать небольшой скрипт, который получит доступ к ресурсам сервера. Для начала определим какими функциями должен обладать скрипт: заложим в него функции удаления выбранных файлов, скрипт должен уметь просматривать картинки, открывать каталоги, выставлять права доступа к файлам, знать когда файл был создан в системе, когда файл был изменён, к какой группе относится файл и выставлять соответствующую иконку для удобства, переходить из каталога в каталог, указывать полные пути до файлов:< ?php //говорим что это PHP скрипт
» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 1 -
Взлом мыла
Один из самых простыхПишите владельцу мыла какое нить письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/ не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету, что б он там что то делал???"...По фигу ЧТО, главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того, что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента". То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город (если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера), обычно это адреса admin@provider.com и support@provider.com. Так вот... Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень нравится их служба, сервис, скорость работы, безглючность и все такое... Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо, что "Информация не совпадает с введенной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай, когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта! Так что дерзайте, тут главное БОЛЬШЕ фантазии и упорства! Но и о безопасности не забывайте!
» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -
Взлом банкоматов
Банковские автоматы и кредитные карточки уже давно появились на улицах больших городов и постепенно начинают входить в нашу жизнь. Что есть банкомат с точки зрения хакера? Правильно, источник халявы и быстрого способа заработать немного карманных деньжат. Ведь если украсть десяток--другой долларов, кто будет вас искать?» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -
Взлом ICQ UIN при помощи IPDbrute 2 Lite
В этой статье я решил описать метод получения ICQ UIN, которым я иногда пользуюсь. Для начала нам понадобятся две софтинки: IPDbrute2 Lite и UIN;PASS Generator_v1.4» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 22 -
Взлом html-чатов
Я предполагаю, что читатель знает, что такое CGI, и на этом построю своё объяснение.Начал я с малого.
В любом чате фрейм, в котором ты пишешь сообщения, генерится динамически (для каждого входящего) и, возможно, содержит несколько скрытых полей. Типа (так в партизанах хранится UserID)
Идея в следующем: сохраняем содержимое этого фрейма на диске и исправляем его так, что бы можно было с ним работать со своего винта. Т.е. заменяем ссылки типа /cgi-bin/refresh.pl на полный путь www.chat.nsk.su/cgi-bin/refresh.pl и вместо скрытых полей формы пишем типа (что бы можно было их изменять) После этого делаем HTML документ для "сборки чата" из кусков. Т.е. примерно так
» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -
Бесплатный интернет
А знаешь ли ты, друг мой, о том, как хакеры "вытаскивают" твои драгоценные аккаунты прямо у тебя из-под носа? Существует достаточно много случаев, когда пользователь с удивлением для себя обнаруживает, что за его счет бродит по просторам Интернет кто-то еще и, естественно, тратит направо и налево его потом и кровью заработанные деньги. Обнаружив столь неприятное происшествие, он в ярости (или в недоумении - кто как) звонит в техподдержку своего провайдера и объясняет причину своего недовольства. Провайдер приносит свои соболезнования, но, к сожалению, ничем помочь не может, однако, предлагает сменить пользователю пароль и советует не допускать до компьютера тех людей, которые не достойны доверия. А самое главное, что тем людям, которые платят свои деньги за часы, проведенные в Интернет, провайдер не собирается возмещать ни денег, ни времени. Разочаровавшись и обвиняя во всех мнимых грехах техническую поддержку, ты размышляешь о том, как же этому гадскому хакеру удалось украсть твой аккаунт, и с обидой в душе на этот жестокий мир подумываешь о смене провайдера. Итак, каким же образом хакер смог "вытащить" твой аккаунт? На сегодняшний день мне известны несколько методов, которые используют хакеры. Обычно многие юзеры, устанавливая Windows 95/98/NT под сети, предоставляют доступ к своим дискам и директориям другим пользователям сети, тем самым открывая лазейку в свой компьютер. Для того чтобы в сети найти компьютер с такой лазейкой, хакеру необходимо просканировать диапазон IP-адресов одной сетки. Что для этого нужно? Для Windows 95/98/NT - программа "Legion". После запуска этой программы нужно указать IP-адреса, которые будут использоваться для сканирования. Сначала хакер выбирает предполагаемого провайдера, услугами которого впоследствии он будет пользоваться. Например, это будет выдуманный нами провайдер www.lamerishe.ru. Запустив свой mIRC, он отправляется на всем знакомый IRC и в окошке "status" пишет: /whois *.lamerishe.ru» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -
Бесплатные звонки
Звонки по межгороду и с телефонов автоматовСтарые телефоны-автоматы. Чтобы сделать устройство для бесплатных звонков по телефону-автомату, Вам потребуется кусок проволоки сантиметров 50 и металлический крокодильчик. Подойдет тот, который держит шторы на вашем окне. С одного конца провод совокупите с крокодильчиком, с другого оголите. Чтобы бесплатно поговорить:
1) прицепите один конец провода к металлическому приемнику монет.
2) Наберите нужный номер.
3) Когда абонент возьмет трубку, и вы услышите характерный щелчок из голодного монетоприемника. Оголенный конец провода просуньте через отверстия телефонной трубки, так, чтобы он касался металлической части микрофона и не отпускайте его на протяжении всего разговора.
» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -
Бан или как выкидывают из чатов
Администраторы делают так:1. Запрет на вход юзеру с данным именем (или удаление регистрации) - самое
простое-просто меняем себе ник (можно даже сделать его точгно таким же как и был с
помощью короткого дефиса)
2. Блокирвка через кукисы. Админ прописывает в кукисы на машине юзера специальный код
- решается тоже просто - удаляем кук чата из директории C:\WINDOWS\Cookies (если не
знаете какой именно кук удалить-смело удаляйте все, большой беды не будет)
» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
АНБ знает все секреты Интернета
Курт СабоВ последнее время появляется все больше свидетельств того, что Агентство национальной безопасности США имеет возможность узнать секреты практически любого пользователя Интернета. Бывший сотрудник агентства, а ныне известный правозащитник, Уэйн Мэдсон заявил на прошедшей в Англии международной конференции по проблемам неприкосновенности частной жизни, что огромное число коммерческих программ для ПК имеют специально встроенные “черные ходы”, позволяющие спецслужбам проводить свои операции. “Многие производители программного обеспечения нашли общий язык с АНБ, - говорит он. - Это именно та область, которая всегда привлекала внимание спецслужб”.
» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
ERASER (Стералка)
Так, что же могут сделать эти маленькие bat файлы и как их сделать. Для тех кто хоть капельку имеет представление о ДОСовских командах будет все проще. Я же со своей стороны постараюсь объяснить каждую строчку.Начнём.
Для написания нам понадобится обыкновенный блокнот.
1. пишем любое название блокнота(install.bat), главное чтобы Вы поставили расширение *.bat.
2. запускаем блокнот.
3. Теперь пишим в нем команды которые батик будет выполнять на чужом кампе, помните все команды он делает последовательно.
» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 3 -
BOOT - вирус с нестандартным алгоритмом активизации
* Данная работа является обновленной версией статьи "Несколько слов озагрузочных вирусах".По сравнению с предыдущей версией, статья суще-
ственно переработана и дополнена:
1.Алгоритм работы вируса принципиально изменен.Теперь вирус работает
при запуске из - под WINDOWS различных DOS - приложений ( VC, NC и
т.п. ). Предыдущая версия такой возможностью не обладала.
2.Исключен материал по переделке вируса в STEALTH.
3.Изменены кое - какие мелочи
4.Желающие ознакомиться с предыдущей версией статьи могут воспользо-
ваться моей книжкой, ссылка на которую находится в конце докумен-
та.
» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Взлом PHP
Что бы я ни говорил о плюсах PHP, по крайней мере один серьезный недостаток у него точно есть: тема взлома php-скриптов как-то слабо освещена в рунете. Все только говорят, что это очень дырявая штука, приводя тупые доводы, типа "если не проверяются переменные, вебсервер под рутом, да версия дырявая..." А между тем на php уже перешло очень много сайтов, и многие используют не оригинальные скрипты, а стандартные решения, в которых частенько проскакивают уязвимости. О них-то, собственно говоря, и пойдет речь.» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 1 -
50 способов обойти систему обнаружения атак
Предисловие переводчика: небольшое введение к оригинальной статье было удалено, т.к. оно не относилось к делу. В нем описывалось как к Фреду пришла идея написать этот материал. Я его пропустил. Единственное, что надо добавить, - автор предупреждает, что к этому материалу надо относиться одновременно и серьезно и с определенной долей иронии. Многие пути применимы только для ОС Unix.» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Агрессия
Денис Чекалов, кандидат философских наукАгрессия в компьютерном мире! При этих словах сразу же вспоминаешь о взломах,
совершенных хакерами, или о вирусах, что так и жаждут просочиться на твой компьютер.
Программы-бомбы ("ньюки"), твой сервер, упавший оттого, что кто-то подпилил ему ножки,
- стоит только включить модем, и тебе открывается мир, полный готовых высыпаться
неприятностей.
» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
SoftIce для начинающих
Тебе никогда не хотелось иметь у себя программу, с помощью которой можно ломать игрушки, shareware и trial программы и вообще все, что запускается на компьютере? Я думаю, что хотелось. А такая программа существует! И уже достаточно давно. Это SoftICE от NuMega Software. Просто считается, что ее использование это удел избранных программистов, разбирающихся в архитектуре процессора, устройстве железа, в ассемблере и принципах действия операционных систем. Но на самом деле и минимальных знаний достаточно для работы с этой программой. Сначала введу тебя в курс дела.SoftICE является самым мощным отладчиком на сегодняшний день (т.е. прогой, которая может разобрать по кирпичику любую другую прогу и каждый этот кирпичик изменить как захочется). А это значит, что с его помощью можно исследовать все: от ядра Windows до программ на С++. Создавался он для отладки 32-битных приложений, драйверов под Win NT и Win 95/98 и других программ под Win и Dos (так по крайней мере говорят его разработчики ;). Но люди со всего мира нашли ему дополнительное применение :)) Ведь что собой представляет какая-нибудь Trial-программа? Не что иное, как 32-битное WIN приложение. А ее отладка? Правильно - устранение защиты: или проверки времени, или проверки наличия Key-файла, или еще чего-нибудь.
» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -